JNSA Network Security Forum 2017(NSF2017)

開催概要
プログラム
 
NSF2017トップ > プログラム

NSF2017 プログラム

<2017年1月23日(月) 会場:ベルサール八重洲>

トラック2(Room2+3/定員:150名)
【S1 基調講演】10:00-11:00〈60分〉※受付終了
規制、イノベーション、協調: サイバーセキュリティ成熟度向上へのアジェンダ
奈良先端科学技術大学院大学    
情報科学研究科 教授 門林 雄基 氏

2016年は国内外において、サイバーセキュリティ成熟度向上にむけて規制、イノベーション、協調の3つの領域において目覚ましい進展があった年であったと言えます。本講演ではこれらの取り組みのいくつかを振り返り、サイバーセキュリティ目標に対するギャップ分析を行います。また、今後さまざまなステークホルダーが力をあわせて取り組むべきアジェンダを例示し、各々のアジェンダに適した既存の協力枠組みについて紹介します。
11:00-11:10 休憩
【S2 特別講演】11:10-12:00〈50分〉※受付終了
茂岩 祐樹 氏
経営に求められるセキュリティの在り方
株式会社 ディー・エヌ・エー  
システム本部セキュリティ部部長
茂岩 祐樹 氏

サイバーセキュリティ対策は産官学あらゆる組織に求められる必修科目になったと言われて久しいですが、適切なスピードと優先順位を見極めてセキュリティ対策を実践できなかったり、資格や外部に頼りきって表面上の対策に終始した結果、セキュリティ対策に投資していたはずなのにインシデントが発生してしまったという事例が見受けられます。
サイバーセキュリティの対策を効果的にワークさせるには、経営層から一般社員まで組織の全ての層で認識のギャップを小さくすることと、組織におけるリスク要因を詳細に把握してコントロールすることが一つの有効なアプローチだと考えています。
本講演ではDeNA CERTの立ち上げから現在までの経験を通して解決した課題や踏んでしまった失敗を通じて、単純にセキュリティレベルを高くするのではなく、真に有効なセキュリティ対策を実現するための考え方について提案を行います。
12:00-13:00 昼休み
トラック1(Room4+5/定員:150名) トラック2(Room2+3/定員:150名)
【A1 パネルディスカッション】13:00-14:50〈110分〉
※受付終了
ベンダー各社が予測する、2017年の脅威!!
モデレータ:
丸山司郎氏(株式会社ベネッセインフォシェル/社会活動部会長)
パネリスト:
・株式会社カスペルスキー
  情報セキュリティラボ マルウエアリサーチャー 石丸 傑 氏
・トレンドマイクロ株式会社
  上級セキュリティエバンジェリスト 染谷 征良氏
・パロアルトネットワークス株式会社
  Unit42 / サイバースレットインテリジェンスアナリスト
  林 薫 氏
・マカフィー株式会社
  プロフェッショナルサービス本部 小川 泰明氏
年末になるとセキュリティベンダー各社から翌年の脅威予測が発表されます。セキュリティを生業とする各社なりに、顧客を守るという事業の方向性つまりは、セキュリティの市場動向を予測する貴重な情報源になっております。
このセッションでは、脅威予測を発表されている複数のベンダーにお集まりいただき、各社で共通している視点、異なる見解、独自の視点などについて意見を交換していただき、2017年想定される脅威の動向と、その対応策などについて示唆いただきます。
【B1】13:00-14:00〈60分〉※受付終了
PDF長期署名プロファイルの国際標準化を振り返って
佐藤 雅史 氏(セコム株式会社/      
電子署名WGサブリーダー)

足かけ3年にわたり経産省標準化事業としてPDF長期署名プロファイルのISO規格策定を行ってきました。この活動と規格の概要、規格の適用場面、今後の展望についてお話します。
また、その事業期間に起きたEUや日本の動向、米国を主体とするPDF標準化の動向を紹介するとともに、関係諸団体との調整での苦労話などもお話したいと思います。 
リモート署名の検討状況
小川 博久 氏(みずほ情報総研株式会社/  
電子署名WGサブリーダー)

欧米のリモート署名の現状と経済産業省事業として実施しているリモート署名の検討内容や今後の課題を説明します。
14:00-14:10 休憩
【B2】14:10-14:50〈40分〉※受付終了
「セキュリティ対応組織の教科書 v1.0」の公開
阿部 慎司 氏(NTTセキュリティ・ジャパン/
ISOG-Jメンバー)

日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーション連携WGにおいて、「セキュリティ対応組織の教科書 v1.0」を作成し、公開しました。 本資料はセキュリティ対応を専門として実施しているセキュリティオペレーション事業者の視点から、改めてセキュリティ対応組織における実用的な機能や役割について整理したものです。本講演ではその概要についご説明します。
14:50-15:00 休憩
【A2】15:00-15:50〈50分〉※受付終了
IoTセキュリティの課題と解決策 
〜JNSA IoT Security WGの試み〜
松岡 正人 氏(株式会社カスペルスキー/   
IoTセキュリティWGリーダー)

2016年にJNSA IoT Security WGではコンシューマIoTのためのセキュリティガイドを公開しました。この制作の過程で見えてきた課題とコンシューマIoTのセキュリティ対策の具体的な考え方について解説します。
【B3】15:00-15:50〈50分〉※受付終了
「良い職場環境」が悪い方向に転がらないようにするために
甘利 康文 氏(株式会社セコム/組織で働く人間が
引き起こす不正・事故対応WGリーダー)

現在、当WGでは、「従業員満足(ES)が内部不正の本質的解決につながる」という前提の下、「人が活きいきと働くことのできる職場環境」を作るために、世の中ではどのような工夫や施策がなされているかをヒアリングしその内容を公開・共有する活動を行っています。その一方で、ESの高い良い職場環境は「組織ぐるみ」で悪い方向に向かうという状況を生み出すことにもなりかねないリスクもはらんでいます。

今年のNSF2017では「世間の特質」を紹介すると共に、「高ESの職場環境」が、悪い方向に転がらないようにするために、どのようなことに気をつけなければならないかを考えてみたいと思います。
【A3】15:50-16:20〈30分〉※受付終了
JNSA情報セキュリティ市場調査2015年推定実績速報
木城 武康 氏(株式会社日立システムズ/
セキュリティ市場調査WGリーダー)

2004年以来継続実施している市場調査の2016年度版の速報値をご披露します。市場調査WGでの検討ポイント、2015,2016,2017年度の推定実績〜見込み、前回調査結果からの変化等について、速報ベースでご説明します。
  
16:20-16:30 休憩
【A4 教育部会ワークショップ】16:30-18:00〈90分〉
※受付終了
セキュリティをゲームで学ぼう!
長谷川 長一 氏(株式会社ラック/講師スキルWGリーダー)
青木 翔 氏
(JPCERTコーディネーションセンター/講師スキルWGメンバー)
林 憲明 氏(トレンドマイクロ株式会社/講師スキルWGメンバー)
ゲームでセキュリティを楽しく学んでみませんか?
このセッションでは、JNSAゲーム教育プロジェクトで開発したゲームを紹介するだけでなく、会場の方にも参加いただいてのゲームのプレイもご覧いただきます。
また、ゲームを利用した教育の進め方やポイントなどもお話いたします。なお、セッションをご聴講いただく皆様には、JNSA開発のカードゲームをプレゼントいたします!

(※)予告無く講演内容が変更される場合がございます。予めご了承下さい。